Gerechtvaardigd belang

Een rechtsgrondslag onder de GDPR die gegevensverwerking zonder toestemming toestaat wanneer de belangen van de verwerkingsverantwoordelijke niet zwaarder wegen dan de rechten van de betrokkene.

Gerechtvaardigd belang is een van de zes rechtsgronden voor het verwerken van persoonsgegevens onder de GDPR (Artikel 6(1)(f)). Het stelt organisaties in staat gegevens zonder expliciete toestemming te verwerken wanneer zij een echte en wettige reden hebben, de verwerking noodzakelijk is voor dat doel en de rechten en belangen van het individu niet zwaarder wegen dan de belangen van de organisatie. Veelvoorkomende voorbeelden zijn fraudepreventie, netwerkbeveiliging, direct marketing aan bestaande klanten en intra-groepsgegevensoverdrachten voor administratieve doeleinden.

Het gebruik van gerechtvaardigd belang als rechtsgrondslag vereist het uitvoeren van een Legitimate Interest Assessment (LIA) — een gedocumenteerde driedelige toets. Ten eerste de doeltoets: Wordt een gerechtvaardigd belang nagestreefd? Ten tweede de noodzakelijkheidstoets: Is de verwerking noodzakelijk voor dat doel, of kan het minder ingrijpend worden bereikt? Ten derde de afwegingstoets: Wegen de belangen, rechten of vrijheden van het individu zwaarder dan het gerechtvaardigde belang? Deze beoordeling moet worden gedocumenteerd en periodiek worden herzien. Gerechtvaardigd belang kan niet worden gebruikt voor verwerking die individuen redelijkerwijs niet zouden verwachten of die ongerechtvaardigde schade zou veroorzaken.

Van toepassing op

GDPRLGPD

Hoe Pryvii helpt

Pryvii's compliancescanner analyseert de gegevensverwerkingsactiviteiten van uw website en identificeert waar gerechtvaardigd belang als rechtsgrondslag wordt aangevoerd, zodat u kunt verifiëren dat de juiste documentatie en afwegingstoetsen aanwezig zijn.

Gerelateerde termen

Expliciete toestemmingToestemming die vrij, specifiek, geïnformeerd en ondubbelzinnig is gegeven, aangetoond door een duidelijke bevestigende handeling van de gebruiker.Opt-outEen toestemmingsmodel waarbij gegevensverwerking standaard begint en gebruikers actief moeten weigeren om deze te stoppen.VerwerkingsverantwoordelijkeDe entiteit die het doel en de middelen van de verwerking van persoonsgegevens vaststelt.GegevensbeschermingseffectbeoordelingEen formele beoordeling die vereist is vóór verwerkingsactiviteiten die waarschijnlijk een hoog risico vormen voor de rechten en vrijheden van individuen.